به گزارش ایسنا، محققان امنیتی یک جاسوسافزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کردهاند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور میدهد. این ابزار که اسکایگوفری (Skygofree) نام دارد، یک جاسوسافزار اندرویدی است که برای نظارت هدفمند طراحی شده است.
برخی ویژگیهای قابل توجه اسکایگوفری شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویسهای دسترسیپذیری اندروید (Android Accessibility Services) برای دزدیدن پیامهای واتساپ و قابلیت متصل کردن دستگاههای آلودهشده به شبکههای وایفای مخرب کنترلشده توسط مهاجمان است.
اسکایگوفری از طریق صفحات وب تقلبی توزیع میشود؛ پس از نصب، این جاسوسافزار آیکون خود را پنهان کرده و سرویسهای پسزمینه را برای پنهان کردن فعالیتهایش از کاربر، راهاندازی می کند.
این ابزار جاسوسی پیشرفته و چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاههای آلوده با استفاده از عملیات خرابکارانه (payload reverse shell) و یک معماری سرور کنترل و فرمان (C&C) را میدهد.
با توجه به جزئیات فنی منتشرشده توسط محققان و گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، این جاسوسافزار شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی ریشه (root) است و این مورد قابلیت اجرای عملیات خرابکارانه پیشرفتهتر برروی دستگاههای اندرویدی آلوده را فراهم میکند. یکی از این عملیاتهای خرابکارانه، امکان دزدیدن دادههای متعلق به برنامههای دیگر مانند فیسبوک، لاین و وایبر را ایجاد میکند.
سرور کنترل و فرمان (S&S) اسکایگوفری همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماسها و پیامها و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیرهشده در حافظهی دستگاه را میدهد.
بهترین راه برای جلوگیری از اینکه قربانی این جاسوسافزار شوید این است که از دانلود برنامهها از طریق وبسایتها و لینکهایی که از طریق پیام یا ایمیل برایتان ارسال میشود، حذر کنید. همچنین همانطور که همواره برای مقابله با بدافزارها و لینکهای مخرب و ویروسی مطرح میشود، برنامههای خود را بهروز نگه دارید و آنها را از مراجع معتبر دانلود کنید.
انتهای پیام